По данным Bleeping Computer , компания Apple только что выпустила экстренное обновление, закрывающее новую уязвимость нулевого дня, использованную в атаке, которую компания описывает как «чрезвычайно изощренную».
Уязвимость, обозначенная как CVE-2025-43300, возникает из-за ошибки записи за пределами выделенной памяти в инфраструктуре ввода-вывода изображений — компоненте, который позволяет приложениям читать и записывать большинство форматов изображений.
Пользователям iPhone от XS и выше следует обратить внимание
Эксплуатация этой ошибки может привести к сбою программы, повреждению данных и, в худшем случае, даже открыть злоумышленнику возможность удаленного выполнения кода путем простой обработки вредоносного файла изображения.
Apple заявила, что уязвимость была устранена путем улучшения механизма проверки лимита памяти, и выпустила исправления для нескольких платформ, включая iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 и Ventura 13.7.8.
iPhone XS и более поздние модели могут быть подвержены новой уязвимости нулевого дня
Это означает, что затронуты большинство моделей iPhone, начиная с XS, iPad, начиная с 6-го поколения, а также многие новые и старые модели iPad Pro и Mac.
Хотя Apple пока не раскрыла подробности о методе атаки или целевых объектах, компания рекомендует пользователям немедленно обновиться, чтобы избежать риска эксплуатации уязвимости.
С помощью этого исправления Apple устранила в общей сложности шесть уязвимостей нулевого дня, эксплуатируемых с начала 2025 года, продолжив серию экстренных исправлений, которые компания должна выпустить в течение 2024 года для борьбы со все более изощренными угрозами.
Источник: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
![[Фото] Суперлуние ярко светит в ночь Праздника середины осени по всему миру](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
Комментарий (0)